OpenSSH lukker alvorligt sikkerhedshul

Artiklen blev oprindeligt publiceret den 19/1/2016

Udviklerne af OpenSSH har rettet en fejl, der kan give en SSH-server adgang til data fra klientens arbejdslager, herunder private nøgler.

Fejlen findes i OpenSSH 5.4 til og med 7.1. Den er rettet i OPenSSH 7.1p2.

Sårbarheden ligger i en eksperimentel funktion til at genoptage SSH-forbindelser. Koden er ikke implementeret på serversiden, men er slået til som standard på klientsiden.

Foruden denne rettelse er to andre sikkerhedshuller også lukket i den nye version.

Anbefaling
Opdater til den rettede version. Hvis man vil vente med at opdatere programmet, kan man slå den sårbare funktion fra ved at skrive ”UseRoaming no” i ssh_config(5).

Links

• Announce: Portable OpenSSH 7.1p2 released
• OpenSSH: client bugs CVE-2016-0777 and CVE-2016-0778, OpenBSD Journal
• Qualys Security Advisory: Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778